Proton VPN har öppnat källkoden för alla sina appar. Det betyder att vem som helst kan se koden bakom företagets samliga säkerhetsappar till Windows, macOS, Android och iOS. Här förklarar vi anledningen och varför det är bra för dig.
- Gör det lättare för säkerhetsexperter att granska koden
- Ökad transparens ska locka fler kunder till Proton VPN
- Koden granskades av oberoende säkerhetsföretag före släppet
- Lästips: Ghostery Midnight – VPN-tjänst med desktop-app
Det finns flera bra anledningar till varför säkerhetsföretag likt Proton Technologies släpper sina säkerhetslösningar. En stor fördel är att alla får insyn på ett sätt som gör att andra utvecklare och säkerhetsforskare kan validera koden och kolla om den är säker.
Mycket handlar om att skapa en transparans där alla vet vad som pågår och att Proton VPN har säkera metoder för att göra vad de påstår sig göra. I det här specifika fallet vill Proton Technologies så klart också skapa distans till andra, icke-öppna säkerhetsprogram genom att erbjuda större insyn och därmed locka fler användare.
På senare år har marknaden för VPN-program i princip exploderat med mängder av alternativ att välja mellan.
Ett stort problem är dock att många är ohederliga och gör inte alls vad de utlovar. En bra VPN-tjänst krypterar all trafik, sparar inga loggar och har absolut ingen insyn i vad deras användare gör. Tyvärr är det punkter som många VPN-tjänster brister stort på – i vissa fall med flit för att kunna sälja användarnas data till annonsörer.
Proton Technologies vill att du ska lita på säkerheten och transparensen i Pure VPN, och därför öppnar företaget källkoden för alla.
Proton VPN ändrade detta för att ge en nivå av transparens och ansvarsutkrävande utan motstycke. Vi har gjort saker annorluda från starten: Vi har en strik policy mot att spara loggar, vi är baserade i Schweiz med några av världens mest strikta integritetslagar och har en bakgrund i säkerhet, och vi har även öppnat våra teknologier för granskning av Mozilla.
Innan källkoden bakom Proton VPN släpptes på internet granskades koden av säkerhetsföretaget SEC Consult.
Målet var att säkerställa att Proton VPN uppfyller alla kraven för att skydda användarnas integritet och för att se om hackare kunde komma åt användardata eller använda funktioner reserverade för betalande kunder.
SEC Consult identifierade flera sårbarheter i koden till VPN-apparna.
- Windows: Två sårbarheter i mellanklassen och två i lågriskklassen
- macOS: Inga sårbarheter hittades
- Android: En sårbarhet i mellanklassen och fyra sårbarheter i lågriskklassen
- iOS: Två sårbarheter i lågriskklassen
Det ska bli väldigt spännande att se om andra säkerhetsföretag följer Proton Technologies och släpper källkoden till sina egna VPN-appar. Vad tror du, kommer de att följa efter eller fortsätta hålla sin kod stängd?
Lämna ett svar
Visa kommentarer